ON LINE 


On line betalen: hoe (veilig) is het? 


Onbekend is onbemi 


Met jou erbij komen we uit op 3.700.000 internauten in België (bron: InSites). Het aantal e-shop- 


pers onder dit surfend volkje is al minder indrukwekkend: nauwelijks 46% heeft al 's iets on line 


gekocht, of — volgens andere berekeningen — amper 10% van de Belgische gezinnen… Voortaan 


gierige-Belgenmoppen dan maar? 


Is we InSites Consulting [ www.insi- 
A= l mogen geloven heeft het met 

gierigheid alvast niks te maken! De 
weerstand van de gemiddelde Belg om via het 
internet iets te bestellen en vooral ook te be- 
talen, moet je veeleer zoeken in een flink ge- 
brek aan vertrouwen. On line transacties op 
zich schrikken niet zozeer af — e-banking ligt 
erg in de markt bij Vlamingen — maar zaken- 
doen met je eigen bank ligt duidelijk heel an- 
ders dan aankopen verrichten bij een of an- 
dere webwinkel. Onbekend en onpersoonlijk 
maken blijkbaar ook onbemind. Nochtans 
trachten heel wat webwinkels het hun klan- 
ten zo comfortabel mogelijk te maken. Zo bie- 
den ze vaak diverse betalingsmethodes aan, 
die zich stuk voor stuk van stevige technolo- 
gieën bedienen om de veiligheid van je cen- 
tjes te waarborgen. On line vinoloog Under 
the Cork [ www.underthecork.be | bijvoor- 
beeld laat je de keuze tussen een transactie via 
een debetkaart van Bancontact/Mistercash, 
een betaling via het kredietkaartenduo VISA 
en EuroCard/MasterCard en zelfs via de bank- 
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gebonden oplossing Home'Pay (BBL/ING). 
Erg wantrouwige klanten trachten ze over de 
streep te trekken via een betaling tegen rem- 
bours: eerst hun vis dus, dan pas je boter — en 
jawel, zónder bijkomende kosten. Opvallen- 
de ontbrekende in dit lijstje is natuurlijk de 
klassieke overschrijving (via papier of e-ban- 
king), een optie die nog nipt aanwezig is in de 
virtuele winkel van Proxis [ www.proxis.be |. 
Maar blijkbaar heeft niet alleen de klant enig 
wantrouwen: Proxis verwerkt in dit geval je 
bestelling namelijk pas ná je betaling… 
Wij nemen de belangrijkste on line be- 
talingsmethodes zo meteen onder de loep, 
maar zijn er ons wel van bewust dat veiligheid 
weliswaar de belangrijkste, maar niet de enige 
factor is die on line betalen aantrekkelijk kan 
maken. Privacy speelt natuurlijk ook een gro- 
te rol (in hoeverre blijft mijn aankoop anoniem, 
en welke instanties krijgen tijdens zo’n trans- 
actie inzage in mijn rekeningstand). Maar ook 
het gebruiksgemak, (het ontbreken van) bij- 
komende kosten en allerlei gebruiksvoor- 
waarden (welke garanties heb je bijvoorbeeld 
om een product te kunnen terugzenden) 
komen om het hoekje kijken. Lees 
dus altijd goed de verkoops- 
voorwaarden en het privacybe- 
leid van de webwinkel vooral- 
eer je tot een aankoop overgaat. 
Nog meer nuttige tips voor de 
e-shopper vind je trouwens in 
ons kaderstukje op p. 61. 


Kredietkaarten 


Kredietkaarten (genre VISA en 
EuroCard/ Mastercard, 
maar ook American 
Express of Diners 

Club) lopen voorals- 

nog comfortabel met 
het leeuwendeel van de 
on line betalingen weg: in 
de Verenigde Staten bena- 


[Betalingsmethode meer uitlen… 


O Bancontact/Mistercash banxafe 


© visa/EuroCard/MasterCard 


O Cash on delivery / tegen rembours (geen bijkomende kasten) 
O BBL Home'Pay BBL fn) 


Welke betalingsmethodes zitten er onder de 
kurk? 


Online ingeven van kredsetkaartinfermatie 
s worde 


Verveldetum: — (fe 
Kijk goed de vervaldatum na. 


ens pres 
voorafbetaling doer overschrijving ::, 
Uw besteling wordt par verwerkt np ontvangst van uw betstng. 
5 Betalen via BEL Home'Pay 
Start eerst uw BEL HOME BANK securty module opt 


De klassieke overschrijving kan nog (net) bij 
Proxis. 


dert dat de roo %, in België houdt InSites het 
op ongeveer 52 %. Niet mis dus, maar in ons 
Belgenlandje bestaat blijkbaar wel nog enige 
scepsis. Begrijpelijk, want ten slotte stuur je 
toch zomaar even je kaartnummer én verval- 
datum het internet op, richting webwinkel… 
Wat dus als iemand die gegevens onderweg 
onderschept, of als hackers erin slagen de da- 
tabank van die webwinkel binnen te dringen? 
Allerlei technieken én controles horen der- 
gelijke rampscenario’s echter (zo goed als) on- 
mogelijk te maken. Zo verlopen bijna alle 
transacties over een versleutelde verbinding, 
zodat je gegevens onderweg compleet ver- 
haspeld worden. Pas als ze de webwinkel be- 
reiken, worden de data weer in leesbare vorm 
omgezet. Voorwaarde evenwel is dat zo’n 
transactie over een SSL-connectie verloopt (Se- 
cure Sockets Layer). Zo’n verbinding herken 
je enerzijds aan het adres van de webwinkel 
— de eigenlijke pagina waarop je de be- 
talingsgegevens intikt, begint met https (se- 
cure) i.p.v. http — en anderzijds aan een hang- 
slotje (of sleutel) dat onderaan je browser- 
venster verschijnt. 

Volgens Bank Card Company (BCC), het be- 
drijf dat in opdracht van Belgische banken de 


nd! 


Bestand Bewerken Beeld Favorieten Extra Help 


v Ga naar 


adres |E] https: /Jwww.3d3.com/encryptishopfactory_order cal 


a https:/fwww.3d3.com/encrypt/shopfactory_order.cgi - Microsoft Internet Explorer wordt aang… k 


@ vere A ) (ä @ J Zoeken jl Favorieten OP veda € 5d ee 


Koppelingen ® : Norton AntiVirus hd 


Please fill in the order form below so we can process your order. 


Payment Method: Visa 
Credit Card Information 


Name on Card: 


Toon Van Daele 


Number: 1234567890123456 


12 sl|2016 wl 


Secured by 


Expiry Date: 


SSL: een sleutel voor veiligheid. 


betaalsystemen van VISA en EuroCard/Mas- 
terCard beheert, zijn alle aangesloten web- 
winkels ook verplicht je gegevens op te slaan 
en te bewaren in versleutelde vorm én losge- 
koppeld van het internet. Om die reden klop- 
pen heel wat webhandelaars liever aan bij een 
zogenaamde PSP (Payment Service Provider) 
als het Belgische Ogone [ www.ogone.be |. 
Zo’n instantie neemt de volledige (technische) 
afhandeling van de betalingsprocedure op 
zich, zodat de webwinkel zich daar niet hoeft 
om te bekommeren. Voor de klant verloopt 
alles transparant en lijkt het alsof hij tijdens 
de afhandeling — en de on line validering — de 
webwinkel nooit verlaat. 


Ben jij het wel echt? 


aken mach „Hoe veilig zo’n SSL-proce- 

byVISA Securecode dure ook mag zijn, er 
schuilt nog een flinke adder onder het gras… 
Iemand die met jouw kaart aan de haal gaat, 
kan daarmee in principe on line aankopen ver- 
richten, aangezien de identiteit van de koper 
niet wordt gecontroleerd. Precies daarom zijn 
intussen andere technologieën ontwikkeld die 
in feite complementair werken aan SSL. Ze 
luisteren naar ingewikkelde namen als 3D-Se- 
cure en SPA-UCAF, maar de eindgebruiker 
zal ze op webwinkels vooral herkennen aan 


SSL-beveiligd (128-bits) 


de logo's Verified by Visa en MasterCard Se- 
cureCode — wat je al meteen een goed idee 
geeft vanuit welk kamp deze technieken ont- 
wikkeld werden. Hoe werkt zo’n systeem nu? 
Je geeft zoals vroeger opnieuw je (versleutel- 
de) kaartgegevens door aan de webwinkel. Die 
zal op de achtergrond controleren of je kaart 
inderdaad voorzien is van zo’n extra beveili- 
ging — daarvoor moet je met je kaart wel eerst 
even bij je bank aankloppen. Is dat niet zo, 
dan verloopt alles volgens een klassieke SSL- 
verbinding. Is dat wél het geval, dan verschijnt 
even later een pop-upvenster in je browser dat 
(bijvoorbeeld) om een extra wachtwoord 
vraagt. Een dief kent dat natuurlijk niet, en 
kan met jouw kaart dan ook geen on line aan- 
kopen verrichten! Onder meer Banksys is in- 


all: 


NÀ Verified by Visa Enrollment Dermo — Microsoft Internet Explorer word aangebode 


INS [B ZAINIES 


LAN 


VEririeD 
byVISA 


Craans your Peescnal Aasuranzo Medaage Peen 


Ben jij wel de échte koper? 


IN DIT DOSSIER KOM JE ALLES 
TE WETEN OVER (VEILIG) ON LINE BETALEN 


ON LINE BETALEN 


middels ook op de 3D Secure-betaalstandaard 
gesprongen. Dat doen ze met het on line be- 
talingsplatform Banxafe [ www.banxafe.be |. 
In tegenstelling tot vroeger heb je hierbij niet 
langer een kaartlezer met pincode nodig om 
on line betalingen via je kredietkaart te ver- 
richten. 


Wegwerpnummers 


Sommige banken varen liever een eigen koers 
om het veiligheidsprobleem van on line be- 
talingen met kredietkaarten op te lossen. In 
Nederland kent men al langer betaalsystemen 
als de e-Wallet van ABN AMRO, maar sinds 
kort is ook Citibank in België met een gelijk- 
aardig initiatief gestart: Citi Internet Number 
(zie [ www.citibank.be | voor een demo). Voor- 
waarde is wel dat je houder bent van een Ci- 
tibank-kredietkaart. Eens je geregistreerd bent 
voor zo’n Citi Internet Number, wordt (onder 
meer) een uniek wachtwoord aan je kaart- 
nummer gekoppeld. Zodra je nu een on line 
betaling wil verrichten, verschijnt een geïn- 
stalleerde softwaremodule van Citibank, die 
naar je gebruikersnaam en wachtwoord vraagt. 
Die genereert vervolgens een uniek krediet- 


1 Internet 
cit | Number 


Voor elke transactie een ander kaartnummer. 
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ON LINE 


kaartnummer dat enkel geldig is voor een be- 
paald aankoopbedrag — dat je zelf kan inge- 
ven — bij die bepaalde handelaar én geduren- 
de een beperkte periode. 


En je bankkaart dan? 


Wedden dat je naast je 
kredietkaart(en) min- 
stens nog één betaal- 
kaartje in je portefeuille 
zitten hebt: je bancon- 
tactkaart! En wist je dat 
ook zo’n debetkaartje een 
on line leven beschoren 
is? Tenminste als het van 
Banxafe afhangt, én als je 
over een speciale kaartle- 
zer en geheime pincode 
beschikt. Zo’n kaartlezer, 
typisch een usb-model van het zogenaamde 
C-Zam-toestel, kan je bij heel wat verkoop- 
punten op de kop tikken tegen € 49,95. 

Hoe werkt het systeem nu? Tijdens de aan- 
koop zal je bank je eerst identificeren dankzij 
de ingebouwde kaartchip en de ingetikte pin- 
code. Als alles in orde is, wordt de hele trans- 
actie vervolgens rechtstreeks geregeld met de 
financiële instelling van de handelaar, zodat 
hij jouw gegevens niet in handen krijgt. Alle 
data worden tijdens de overdracht ook veilig 
versleuteld. De handelaar is gerust dat jij de 
rechtmatige eigenaar van de kaart bent (pin- 
codel), en jij weet dat je met een bonafide han- 
delaar te maken hebt, aangezien die eerst gron- 
dig wordt doorgelicht door Banxafe. Op de 


C-Zam, open 
u(w portefeuille)! 


E-BANKING 


Sommige webwinkels laten je toe on line be- 
talingen te verrichten die gekoppeld zijn aan 
een specifiek e-bankingsysteem, wat natuurlijk 
ook extra veiligheid biedt. Een typisch voor- 
beeld is Home’Pay van BBI/ING. Kies je voor een 
dergelijke betalingsoptie, dan moet je niet 
alleen klant zijn bij die bank, maar zodra je de 
betaling wil verrichten, moet je ook de (veilig- 
heidsmodule van je) e-bankingsoftware — in dit 
geval Home'Bank — opstarten. Dat is nodig om 


je betaling on line te kunnen valideren. 


Een verbinding vaorck tot stand gebuacht 


=__ Ideridicalje van de gebuder 2 rme varen E 


E-banking: bankieren vanuit de luie zetel. 
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Kies uw Betaalwijze 


Gewoon Kangoren van 
Resoctetaint een oud Kanepoks Kaart 


Bancontact 
Mister Cash 


Bestel je bioscoopzetel on line. 


webstek van Banxafe [ wwvw.banxafe.be | kan 
je overigens terecht voor een lijst van web- 
winkels die een on line betaling via je debet- 
kaart ondersteunen. Jammer genoeg knelt 
daar het schoentje ook wel een beetje: die lijst 
is niet bepaald indrukwekkend — wij telden 
slechts 32 handelaars. Daar zitten heus wel 
enkele bekende namen tussen (zo kan je bij- 
voorbeeld on line Kinepolis tickets bestellen 
via [ www.megatix.be 1), maar of je daar nu 
zo'n kaartlezer moet voor aanschaffen… Ten- 
zij je natuurlijk om de haverklap je Proton- 
kaart moet opladen, want ook dat kan je met 
het C-Zam-toestel doen! 


PayPal 


De on line betalingsmethodes die tot nog toe 
de revue zijn gepasseerd, hebben één ding ge- 
meen: ze zijn vooral bedoeld om betalingen 
te doen aan het B-segment (business). Snel 
even dat bedragje overmaken aan een kennis, 
zit er dus niet bij. Niet zo echter voor wie Pay- 
Pal gebruikt. PayPal (dat intussen is overge- 
nomen door veilinghuis eBay) heeft zich na- 
melijk opgeworpen tot de belangrijkste spe- 
ler in de on line peer-to-peer betalingen, trans- 
acties tussen Piet en Pol, zeg maar. Het hele 
systeem is bijzonder populair in de Verenig- 
de Staten — maar is intussen wel actief in 38 
landen — en steekt vernuftig in elkaar… Eerst 
activeer je een (gratis personal) account op de 
webstek van PayPal [ www.paypal.com |. Na 
een bevestiging via e-mail kan je eigenlijk al 


URGENT: PayPal System Problems 


Dear PayPal User, 


The way to send and 
receive money online 


Today we had some trouble with one of our computer 
systems. While the trouble appears to be minor, we are not 
taking any chances. We decided ta take the troubled system 
offline and replace it with a new system. Unfortunately this 
caused us to lose some member data. Please follow the link 
below and log into your account to make sure your 
information is not affected, Account balances have not been 
affected. 


Because of the inconvenience this causes we are giving all 
users that repair their missing data their next two incoming 
transfers for free! You will pay no fees for your next two 
incoming transfers*, 


http any page. 


‚pavpal.com/cgi-bin d= login-run 


Thank yau for using PayPal! 


* - If fees would normally apply, you will not pay anything 
for the next two incoming transfers you receive, 


Fm 


PayPal Security 


PROTECT YOUR PASSWORD 
NEVER give your password 
ta anyone and ONLY log in 
at PayPal's website, If 
anyone asks for your 
password, please follow the 
Security Tips instructions on 
the PayPal website. 


Please da not reply to this 
e-mail. Mail sent to this 
address cannot be 
answered, For assistance, 
lag in to your PayPal 
account and choose the 
“Help” link in the footer of 


meteen aan de slag. Je hoeft dan 
maar opnieuw in te loggen op de site, 
en door je kredietkaartgegevens in 
te tikken kan je geld versturen naar 
om het even wie die ook over een 
PayPal-account beschikt. Wie geld 
wil ontvangen op z’n PayPal-account 
(zoals bijvoorbeeld de verkoper op 
een on line veiling) betaalt daarvoor 
een vergoeding aan PayPal. Dat kost 
je per transactie een vast bedrag van 
€ 0,30 à € 0,35 plus een percentage 
dat — afhankelijk van de betaling — schom- 
melt tussen zo’n 2,9 en 3,9 procent. Het be- 
drag dat je ontvangt, komt dan automatisch 
terecht op je virtuele PayPal-rekening. Sinds 
kort is het wel mogelijk dat bedrag naar je (Bel- 
gische) bankrekening te laten overhevelen — 
wat je telkens één euro kost. 

Het systeem op zich is weliswaar veilig (want 
ook versleuteld), maar valsspelers zijn na- 
tuurlijk van alle markten thuis. Zo hebben een 
tijd geleden talloze Paypal-gebruikers een mail- 
tje ontvangen met een link naar de PayPal-site 
én de vraag om daar nogmaals hun login-ge- 
gevens in te tikken. Geen vuiltje aan de lucht 
misschien, behalve als blijkt dat de site enkel 
op die van PayPal... lijkt! Hoe dan ook, PayPal 
wordt behoorlijk populair, en banken zien dat 
met lede ogen aan: immers, PayPal blijkt zich 
stilaan tot een concurrent — want elektroni- 
sche bank — te ontpoppen. Gelukkig voor hen 
is VISA volop bezig een degelijk antwoord te 
ontwikkelen: VISA Direct, dat het houders van 
een VISA-kaart mogelijk moet maken een be- 
drag over te maken aan een andere kaarthou- 
der — ook internationaal. Voor de authentica- 
tie zal dit systeem eveneens gebruik maken 
van 3D Secure (zie boven). 


Mobiel betalen 


Rara... deze chipkaart zit niet in je porte- 
monnee en toch heb je ze altijd bij? Juist, je 
gsm — dus waarom zou je ook dat toestel niet 
inzetten voor betalingen? In zekere zin doen 
we dat natuurlijk wel al: heel wat te- 
levoting-programma’s werken bij- 
voorbeeld met een systeem van (pe- 
perduur) betaalde sms'jes: telkens 
je zo’n berichtje de ether instuurt, 
blijven er heel wat centjes hangen 
aan de vingers van zowel de ont- 
vanger als de gsm-operator. Daar zit- 
ten overigens best wel creatieve 
vondsten tussen. Zo kan je op de da- 
tingsite [ www. rendezvous.be | bij- 
voorbeeld via je gsm tegen € 1 een 
‘m-kiss’ versturen. Pas als de ont- 
vanger positief reageert op je elek- 
tronisch kusberichtje komt die jouw 


Beste PayPal-gebruikers.… 


identiteit te weten. 


1E U houdt van iemand en u wilt weten of die gevoelens wederkerig zijn ? 


m Hoe werkt het ? 


Lieve m-kussen van… 


In Nederland zit men op het vlak van m-pay- 
ments (mobiel) wel al een stuk verder. In en- 
kele steden kan je daar namelijk al via gsm 
je… parkeerticket betalen! Nadat je een ac- 
count hebt geopend, kan je via je mobieltje in- 
bellen naar een centrale databank en deel je 
mee waar je geparkeerd staat. Op dat ogen- 
blik begint je parkeertijd te lopen én je cen- 
tjes te rollen. Verkeersagenten zijn natuurlijk 
wel op pad om te checken of je wel degelijk 
aan het betalen bent. Daarvoor hoeven ze en- 
kel jouw nummerplaat door te geven aan de 
computer. Het is natuurlijk wel aan jou om 
de dienst nogmaals op te bellen, zodra je de 
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Bellen om te betalen. 


parkeerplaats weer verlaat! 
Bij een aantal webwinkels 
in Nederland kan je in- 
middels ook via je gsm on 
line betalen. Een van de 
koplopers is Mobile2 Pay, 
dat intussen ook in België 
een webstek heeft opgezet 
[ www.mobile2pay.be |. 
Daar kan je wel al terecht 
voor een on line demo, 
maar de — nog vrij zeldza- 
me — webhandelaars situ- 
eren zich vooralsnog haast 
uitsluitend in Nederland. 
Het systeem werkt onge- 
veer als volgt. Je kiest de 
betalingswijze Mobile2 Pay 
op de site van een web- 
handelaar die het systeem ondersteunt. Even 
later belt Mobile2 Pay jou op je gsm op, en door 
het intikken van een geheime pincode beves- 
tig je dat je met de aankoop akkoord gaat. Het 
is echter nog maar de vraag of Mobile2 Pay 
veel overlevingskansen heeft… ook elders in 
Europa maakt men zich op om tot een stan- 
daard voor mobiel betalen te komen, en ban- 
ken en operatoren zien dat natuurlijk het liefst 
zonder pottenkijkers als Mobile2Pay gebeu- 
ren… 

— Toon Van Daele — 


HOE VEILIG BETALEN? 


1. Lees er steeds de privacy- en gebruiksvoor- 
waarden op na voor je een bestelling op een 
webstek plaatst. 

2. Wees extra wantrouwig als de aanbiedin- 
gen uitzonderlijk laag geprijsd staan (verge- 
lijk met andere webwinkels). 

3. Bij twijfel kan je de geloofwaardigheid van 
de verkoper best ook even checken op zoek- 
machines als Google (verifieer de contactge- 
gevens). 

4. Druk de verkoopsovereenkomst af, en be- 
waar alle bewijzen van je internetbetalingen. 
5. Ga niet in op een vraag (via e-mail) om je 
kredietkaart- of accountgegevens (nogmaals) 
in te tikken. 

6. Tik je kredietkaartgegevens nooit zomaar 
in, tenzij je effectief een bestelling plaatst. 
7. Tik nooit je kredietkaartgegevens in op een 
niet-beveiligde website (SSL: https en hang- 
slotje). 

8. Installeer een programma als McAfee of 
Norton Internet Security — dat welbepaalde 
uitgaande informatie kan tegenhouden (en 
zeker als je kinderen hebt). 

9. Bescherm je pc met anti-spywaretools en 
een firewall, en installeer altijd de nieuwste 
Windows-patches. 

10. Check steeds je maandelijkse uitgaven- 
staat van je kredietkaarten: ga je niet ak- 
koord, breng dan BCC op de hoogte 
(02/205.85.85) of verwittig desnoods Card 
Stop (070/344.444). 


CONCLUSIE 


Er rommelt nog heel wat in het wereldje van on 
line betalingen, en veel heeft te maken met tal 


van spelers die het laken naar zich willen toe- 
trekken. Willen on line betalingen echt doorbre- 
ken dan is er dringend nood aan meer standaar- 
disering. Ontwikkelingen als 3D-secure die zowel 


webhandelaar als koper een stevige veiligheid 
bieden en waarbij de volledige procedure nage- 
noeg geheel transparant verloopt voor beide 
partijen, lijken ons alvast op het goeie spoor te 
zitten. Zeker ook als je weet dat zich daar een 
paar stevige schouders hebben ondergezet… 


